證書詳解？

k8s集群一共有多少證書：

1、Etcd對外提供服務，要有一套etcd server證書

2、Etcd各節點之間進行通信，要有一套etcd peer證書

3、Kube-APIserver訪問Etcd，要有一套etcd client證書再算kubernetes：

4、Kube-APIserver對外提供服務，要有一套kube-apiserver server證書

5、kube-scheduler、kube-controller-manager、kube-proxy、kubelet和其他可能用到的組件，需要訪問kube-APIserver，要有一套kube-APIserver client證書

6、kube-controller-manager要生成服務的service account，要有一對用來簽署service account的證書(CA證書)

7、kubelet對外提供服務，要有一套kubelet server證書

8、kube-APIserver需要訪問kubelet，要有一套kubelet client